国有企业风险管理与内部控制管理办法(试行)

xxxx开发区有限公司
风险管理与内部控制管理办法（试行）
第一章总则
第一条为建立规范、有效的xxxx开发区有限公司（以下简称“有限公司”）风险管理与内部控制体系，促进有限公司加强内部控制建设，提高风险防范能力，保证国有资产安全，提高经营管理水平，根据《企业内部控制基本规范》、《xx集团风险管理与内部控制管理办法（试行版）》有关规定，结合有限公司实际，制定本办法。

第二条本办法所称风险是指未来的不确定性对有限公司实现经营目标的影响；风险管理和内部控制是指由有限公司董事会、经营管理层、各职能部门及全体员工共同实施的、旨在实现目标的风险与机会的平衡与控制过程。

第三条适用范围：本办法适用于有限公司各职能部门及下属企业。

第四条有限公司风险管理工作的总体目标是：通过建立健全风险管理体系，督导与实施专业、有效的风险管控，规避和减少风险可能造成的损失，确保有限公司经营管理活动健康进行，保证有限公司战略目标的实现。

有限公司内部控制的总体目标是：通过推动科学的内控体系建设维护、自我评价、持续整改缺陷，保证有限公司经营管理合法合规，保障国有资产安全，保证财务报
告及相关信息的真实完整，提高经营效率，促进有限公司实现发展战略。

第五条风险分类与评估标准的确定：按风险影响程度的不同，风险可分为一般风险和重要风险，风险影响程度根据有限公司风险评估标准确定，每年需根据实际更新风险评估标准；按照风险类型的不同，风险可分为：战略风险、市场风险、经营风险、财务风险、法律风险和廉洁风险（六类风险的术语和定义详见附件1）。

第六条风险管理与内部控制相关工作须遵循以下原则：
（一）成本效益原则。

应坚持价值导向，权衡管理成本与预期效益，以适当的成本实现有效管理。

（二）适应性原则。

应以实用性为前提，与有限公司规模、业务范围、竞争状况、风险水平和管控需要等相适应。

（三）全面性原则。

应覆盖所有业务、部门和人员，渗透到决策、执行、监督和反馈等各个环节，确保不存在风险管理的漏项，做到对风险的事前防范、事中控制、事后处置相统一。

（四）重要性原则。

在全面控制的基础上，关注重点单位、重点业务事项、高风险领域和关键环节。

（五）风险管理与内部控制相融合原则。

有限公司各职能部门及下属企业需以《企业内部控制基本规范》建立起的内部控制体系为基础，实现风险管理与内部控制体系的融合。

通过内部控制防控风险，通过管理风险把握机会。

（六）统一领导，分级管理原则。

有限公司各职能部门及下属企业的风险管理与内控工作，统一在有限公司领导下开展，对各自的风险管理与内部控制工作承担管理主体责任，建立健全风险管理与内部控制组织体系和相关制度，执行风险管理与内部控制基本流程，完善相关职能。

第二章组织及职责分工
第七条有限公司各职能部门及下属企业应在风险管理与内部控制中构筑风控管理的三道防线，各下属企业与有限公司各职能部门建立的纵向的风险管理组织，形成风险管理组织网络。

第八条有限公司各职能部门业务单元及下属企业为风控管理的第一道防线，负责风险管理与内部控制的日常管理及执行工作：（一）有限公司各职能部门业务单元及下属企业需严格按照各项规章制度、规定、办法和指引等内容开展相应的工作。

（二）有限公司各职能部门业务单元及下属企业是风险管理与内部控制运行的执行机构，负责风险管理与内部控制的建设、实施、维护工作。

第九条有限公司各层次的风险管理领导机构及战略发展、人力资源、财务管理、风险管理、法律事务、行政办公、安全生产、监察等职能部门共同构筑的职能管控体系为风控管理的第二道防线。

第二道防线涉及：风控（内控）工作领导小组及其工作小组、有限公司各职能部门，主要机构及职责为：
（一）有限公司风控（内控）工作领导小组，领导小组成员包括有限公司主要领导、业务分管领导、财务总监、相关职能部门领导，负责贯彻执行集团有关风控工作具体部署与任务要求，负责审批有限公司风险管理与内控工作总体规划、工作机制、年度工作计划等；审批有限公司内控自评价报告和全面风险管理报告；监督下属企业风险管理与内部控制工作；审议有限公司重大风险及缺陷情况的解决方案等。

（二）有限公司风控（内控）领导小组下设工作小组，由领导小组成员单位选派风控（内控）专员组成，负责制定有限公司风险管理与内控工作总体规划、年度工作计划的制定及实施，推进季度、月度工作及日常维护，职责包括风险控制矩阵的更新与完善、内控缺陷的认定及整改、内控自评价工作的开展、风险管理工作的实施、内控自评报告与全面风险报告的编制等主要工作。

（三）有限公司风险管理部是风险管理与内部控制评价工作的归口部门，统筹有限公司各职能部门的内控体系建设工作，负责有限公司风险管理体系和内部控制体系评价工作的组织协调和管理。

（四）有限公司各职能部门对下属企业对应职能具备审批、监控职能。

有限公司风控（内控）工作领导小组授权工作小组每年定期、不定期对有限公司各职能部门及下属企业的风险管理与内部控制工作进行检查、评价。

第十条有限公司内部审计机构风险管理部（审计部）为有限公
司风控管理的第三道防线，定期或不定期对有限公司各职能部门及下属企业的运营管理进行监督、评价和审计。

第三章工作机制
第十一条有限公司风控（内控）工作小组，按照xx集团及有限公司风控（内控）工作领导小组的具体要求和部署，组织构建有限公司风险管理与内控工作机制，明确有限公司年度风险管理与内控工作主要事项和工作流程的总体要求，具体制定有限公司风险管理与内控工作的总体规划，编制年度工作计划与方案，组织日常工作、评价与检查、报告、监督等工作实施。

风险管理与内控工作机制主要对以下内容进行规范：
（一）结合风控管理三道防线的职能分工，明确界定各职能部门及下属企业在风险管理与内控工作各阶段各环节的具体职责分工。

（二）确定风险管理与内控工作汇报机制，明确各工作阶段各职能部门及下属企业信息收集节点、汇报途径及汇报材料。

（三）明确年度风险管理与内控工作过程中的关键节点，评估有限公司年度风险管理与内部控制工作的成效，将其用于控制整体工作进度。

第十二条有限公司风控（内控）工作小组构建风险预警运行机制，明确风险预警运行机制组织架构设计及工作流程，指导各责任单位将风险预警工作融合至日常工作中。

第十三条有限公司风控（内控）工作小组应监督风险管理与内控工作机制、风险预警运作机制的执行情况，并持续完善相关工作机制。

第四章日常管理
第十四条有限公司各职能部门协助有限公司风控（内控）工作小组编写、修订有限公司风险管理与内控工作总体规划。

每年年初，风险管理部牵头组织有限公司风控（内控）工作小组成员单位制定年度风险管理与内控工作年度计划，并提交有限公司风控（内控）工作领导小组审议。

第十五条有限公司各职能部门及下属企业每季度提交风险管理与内控工作开展情况简报及相关工作资料，由有限公司风控（内控）工作小组汇总，并报有限公司风控（内控）工作领导小组。

第十六条有限公司风控（内控）工作小组定期组织对有限公司各职能部门及下属企业发现的内控缺陷进行回顾、跟进。

第十七条有限公司各职能部门及下属企业应定期依照有限公司风控（内控）工作小组的要求，编制并提交风险管理与内控建设工作成果，包括风险控制矩阵、内控缺陷及整改情况、风险识别及评估情况等，由风险管理部负责汇总，年底形成内控自评价报告和全面风险管理报告，提交有限公司风控（内控）工作小组、领导小组审议，再报送xx集团。

第十八条如需聘请外部专家协助有限公司风险管理与内部控制
工作，由风险管理部负责与外部专家进行对接，保证服务质量。

第五章监督与改进
第十九条有限公司应建立贯穿于整个风险管理与内部控制工作的内部基本流程，建立连接各上下级单位、各职能部门和下属企业的风险管理与内部控制工作信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理与内部控制的监督与改进奠定基础。

第二十条有限公司各职能部门和下属企业应定期对风险管理与内部控制工作进行自查和检验，及时发现缺陷并改进，其检查成果应及时报送有限公司风控（内控）工作小组。

第二十一条有限公司风险管理部（审计部）应定期或不定期对有限公司各职能部门和下属企业是否按照有关规定开展风险管理与内控工作及其成效进行监督评价，监督评价报告报送有限公司风控（内控）工作领导小组。

此项工作也可结合年度审计、任中审计、任期审计或专项审计工作一并开展。

第六章考核与奖惩
第二十二条有限公司风控（内控）工作领导小组对有限公司各职能部门及下属企业风险管理与内控工作进行考核，考核结果纳入各被考核主体的年度考核。

第二十三条对因忽视风险管理与内控工作而导致有限公司重大损失的部门或下属企业，应视情节追究责任。

第七章附则
第二十四条本办法由有限公司风险管理部负责解释。

第二十五条本办法自印发之日起施行。

附件1 六类风险的术语和定义
1、战略风险：战略环境和战略管理过程的不确定因素对实现经营目标的影响。

常见的战略风险有：宏观政策及形势把握风险、战略选择风险、重大投资风险、海外投资风险、多元化经营风险、新产品开发投入风险、并购风险、声誉风险等。

2、市场风险：市场环境的不确定因素对实现经营目标的影响。

常见的市场风险有：需求风险、价格风险、竞争风险、原材料供应风险、供应商产品质量风险、客户与供应商信用风险、利率与汇率风险、产品研发、更新与升级风险等。

3、运营风险：内部流程和系统、人为或外部等不确定性因素对实现经营目标的影响。

常见的运营风险有：公司治理风险、人力资源风险、流程管理风险、管理模式风险、技术风险、产品质量风险、安全环保风险、稳定风险、信息管理风险、外部事件风险等；设备、人员、管理等方面不确定因素对安全的影响；工程进度、工程质量、工程投资控制、工程采购、工程技术、工程健康安全环保等工程建设过程中的各种不确定因素给项目建设带来影响的风险等。

4、财务风险：融资安排、会计核算、财务报告等财务管理活动中不确定性因素对实现经营目标的影响。

常见的财务风险有：财务报告风险、财务控制风险、现金流风险、应收账款风险、盈利能力风险、资金管理风险、资本运作风险、税收风险、借贷风险、对外担保风险等。

5、法律风险：法律环境以及相关利益主体法律行为等方面不确定因素对实现经营目标的影响。

常见的法律风险有：国内外政治法律环境及政策风险、合同风险、企业环境、信息披露风险、法律纠纷风险、知识产权风险、员工劳动关系风险、第三方责任风险等。

6、廉洁风险：是指管理人员在履行岗位职责、行使权力中面临的或潜在的廉洁从业风险。

常见的廉洁风险有：以权谋私、假公济私、谋取私利给企业和单位造成直接或间接损失的风险等。